Комментарии 18
Начинать нужно с определения (что вообще такое «Bacula»), т.к. вряд ли многие об этом вообще слышали. Пришлось дочитать, чтобы вообще понять, нужно ли это мне (кстати, пригодится).
Вообще, спасибо за статью. Велосипеды надоели.
Вообще, спасибо за статью. Велосипеды надоели.
И картинка упала… перезалейте на habrastorage, пожалуйста.
Да, процесс деплоя бакулы хоть на сколь-нибудь масштабную инфраструктуру хтоничен.
Единственной проблемой для меня с Bacula оставалась магия с настройкой аутентификации. Это было просто как магия, вот тут что-то прописал — работает, вот там что-то поменял — не работает. Дело было в том, что:
1) непонятно кто и к кому подключается;
2) какие именно поля из конфигурационного файла использует этот кто-то для аутентификации.
Иногда всё-таки полезно хоть немного читать документацию. А в случае с продуктами масштаба Bacula это просто жизненно необходимо.
Без хотя бы базового понимания архитектуры и принципов работы всей системы ваши картинки с пояснениями вряд ли будут особенно полезны хоть кому-то.
Нужно решение по инкрементальному бекапу снапшотов LVM на различные (чужие) облака, для каждого из которых, разумеется, свои логин/пароль, протокол подключения и отдельный вариант разбиения снапшотов на части, в том случае если на конкретном облаке стоит ограничение на максимальный размер файла.
С ротацией бекапов, удалением устаревших.
Разумеется, каждый бекап шифруется и подписывается цифровой подписью.
Подойдёт ли Bacula для этого или её возможности излишни? Обратите внимание на выделенное слово: возможность установить сервер бакулы на стороне облака отсутствует.
С ротацией бекапов, удалением устаревших.
Разумеется, каждый бекап шифруется и подписывается цифровой подписью.
Подойдёт ли Bacula для этого или её возможности излишни? Обратите внимание на выделенное слово: возможность установить сервер бакулы на стороне облака отсутствует.
Bacula бэкапит инкрементально, работая с ФС (не с блочным устройством), так что бэкап смотнированного снапшота возможен. Всем процессом дирижирует центральный сервер, он же хранит записи о том где какие бэкапы хранятся. Сами данные перегоняются между серверами и резервным хранилищем напрямую. Ротация, шифрование перед отправкой — все есть.
Вообще, хотя Bacula и создавалась с прицелом на ленточные накопители (с их спецификой), она замечательно подходит и для других случаев. Плюс у нас ее конфиги генерирует Puppet и бэкап всего сервера включается одной строкой.
Вообще, хотя Bacula и создавалась с прицелом на ленточные накопители (с их спецификой), она замечательно подходит и для других случаев. Плюс у нас ее конфиги генерирует Puppet и бэкап всего сервера включается одной строкой.
По поводу puppet:
1. я правильно понимаю, что у вас есть файлики с шаблоном конфига. Вы просто подкладываете в конфиг паппета строчку, о том, что надо сервер бекапить и дальше паппет кладёт конфиг в нужное место на сервере бакулы. Или там что-то более интеллектуальное?
2. на сколько оно лучше простых скриптов на shell? (есть зоопарк из ~50 машин; присматриваюсь, надо ли оно нам и под какие задачи...)
1. я правильно понимаю, что у вас есть файлики с шаблоном конфига. Вы просто подкладываете в конфиг паппета строчку, о том, что надо сервер бекапить и дальше паппет кладёт конфиг в нужное место на сервере бакулы. Или там что-то более интеллектуальное?
2. на сколько оно лучше простых скриптов на shell? (есть зоопарк из ~50 машин; присматриваюсь, надо ли оно нам и под какие задачи...)
Главная фишка с Puppet тут — использование «Exported Resources». Т.е. когда я указываю что сервер надо бэкапить, это вызывает конфигурацию бэкапа на сервере и экспорт специального ресурса.
Потом Puppet, запускаясь уже на Bacula Director, собирает все ресурсы этого типа и формирует список всех серверов для бэкапа — и при необходимости обновляет конфиг директора.
В итоге в Puppet строчка одна — а конфигурация меняется на 2-х серверах (собственно наш и directory).
Потом Puppet, запускаясь уже на Bacula Director, собирает все ресурсы этого типа и формирует список всех серверов для бэкапа — и при необходимости обновляет конфиг директора.
В итоге в Puppet строчка одна — а конфигурация меняется на 2-х серверах (собственно наш и directory).
По поводу лучше/хуже, то все зависит от уровня зоопарка. Чем более однородная среда, тем больше профит. Но вцелом можно примерно одинаково администрировать любые rpm/deb дистрибы, местами вставляя if'ы для имен пакетов и т.п.
В следующей статье сто процентов нужно рассказать про механизм того, что такое пулы, сторейджи и т.д.
Кстате, при не правильной их настройке ( ну, точнее сказать по народному: корявой) рискуем получить что в конкретную единицу времени будет выполняться только одно задание. А если еще и лимитированние места используется и это место закончилось — то наступит вообще ступор для всех заданий, пока или не увеличить квоту или не сделать recycle хранилищу.
Кстате, при не правильной их настройке ( ну, точнее сказать по народному: корявой) рискуем получить что в конкретную единицу времени будет выполняться только одно задание. А если еще и лимитированние места используется и это место закончилось — то наступит вообще ступор для всех заданий, пока или не увеличить квоту или не сделать recycle хранилищу.
Я ейчас перед выбором, что использовать Bacula или Amanda? amanda.sourceforge.net/
Оба проекта активно развиваются.
Оба проекта активно развиваются.
Чёрт побери, я всегда думал, что Name у Director в bconsole и Name у Director в bacula-dir должны совпадать. Даже проверять не хочу мои километры конфигов, поверю Вам на слово))
У меня такой вопрос: есть ли какой-нибудь грамотный графический интерфейс для правки конфигов? Пробовал через Webmin, но он кривоват.
У меня такой вопрос: есть ли какой-нибудь грамотный графический интерфейс для правки конфигов? Пробовал через Webmin, но он кривоват.
Не пользуюсь вебом для администрирования, т.к. предпочитаю разбивать конфиги на файлы для удобства. Один файл — один объект.
$ ls /etc/bacula/configs-sd device $ ls /etc/bacula/configs-dir client fileset job jobdefs pool schedule storage $ ls /etc/bacula/configs-dir/client computer1.conf computer2.conf laptop1.conf
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Укрощаем трёхглавого дракона или как работает аутентификация в Bacula